You are using an outdated browser. For a faster, safer browsing experience, upgrade for free today.



  • پروتکل رمزنگاری     Cryptographic protocol

    پروتکل رمزنگاری عبارت است از، مجموعه‌ای از مقررات و قراردادهایی که چگونگی ترکیب کردن الگوریتم‌های رمزنگاری و استفاده از آنها به منظور ارائه یک سرویس رمزنگاری خاص در یک کاربرد خاص را فراهم می‌سازد.( 1)

    پروتکل رمز نگاری قوانين و استانداردهايي هستند كه براي محافظت از اطلاعات و ارتباطات اينترنتي در برابر تهديدها در فضای مجازی، وضع شده­اند و دسترسي­هاي غيرمجاز به اطلاعات تبادل شده را محدود مي-كنند به عبارت دیگرد پروتکل رمز نگاری عبارت است از پروتکل‌های انتزاعی یا مربوط به هم می‌باشند که روش‌های رمز نگاری و نحوۀ ساختن توابع امن را بیان می‌کنند.( 2)

    یک پروتکل بیان می‌کند که یک الگوریتم چگونه باید مورد استفاده قرارگیرد. پروتکل‌های کاملا دقیق شامل جزییات ساختارهای داده‌ای و باز نمایی‌های است  که برای پیاده سازی‌های متعدد در یک بخش از برنامه استفاده می‌شوند. پروتکل‌های رمزنگاری به طور گسترده در سطح برنامه‌هایی که ارسال امن داده‌ها را بر عهده دارند، استفاده می‌شوند.

    معمولاً یک پروتکل رمزنگاری حداقل دارای یکی ازموارد «پذیرش کلید یاایجاد آن،احراز هویت،رمزنگاری متقارن یا پیام‌های احراز هویت، ارسال امن داده‌ها در سطح برنامه، روش‌های عدم انکار» است. انواع مختلفی از پروتکل‌های رمزنگاری وجود دارد. برنامه‌های رمزنگاری اغلب از یک یا چند کلید توافقی در روش‌های خود استفاده می‌برند که حتی گاهی از این نرم افزارها خود به عنوان پروتکل رمزنگاری معرفی می‌شوند

    به طور کلی پروتکل رمزنگاری مشخص می‌کند: «اطلاعات موجود در چه قالبی باید قرار گیرند، چه روشی برای تبدیل اطلاعات به عناصر ریاضی باید اجرا شود، کدام یک از الگوریتم‌های رمزنگاری و با کدام شاخص¬ها باید مورد استفاده قرار گیرند. روابط ریاضی چگونه به اطلاعات عددی اعمال شوند،چه اطلاعاتی باید بین طرف ارسال‌کننده و دریافت‌کننده رد و بدل شود، چه سازوکار ارتباطی برای انتقال اطلاعات مورد نیاز است و در نهایت یک الگوریتم چگونه باید مورد استفاده قرار گیرد. پروتکل‌ها جزییات دقیق ساختارهای داده‌ای و باز نمایی‌هایی که برای پیاده سازی‌های متعدد در یک بخش از برنامه استفاده می‌شوند را شامل می­شود».

    پروتكل­های رمز نگاری نقش مهمي در محافظت از كاربران  شبكه­ها ، فروشگاه­ها، سازمان­ها و مؤسسات دارند. تهديدهايي چون سرقت مستقيم يا غير مستقيم اطلاعات، ايجاد توقف و اختلال در فرآيندهاي داده ها، كلاهبرداري ها در فضای مجازی و غيره تهديدهايي هستند كه از كوچك­ترين نقص و اشتباه در كاربرد اين پروتكل­ها سود مي­برند.

    مهمترين و پركاربردترين اين استانداردهاي اطلاعاتی وارتباطي، براي حفاظت از فعاليت هاي در فضای مجازی، پروتكل مشهوري با عنوانSSL است. اين پروتكل مي­تواند هرگونه داده و اطلاعات ورودي به سامانه يا شبكه را رمزگذاري كرده و سپس آن­ها را در مقصد و براي تحويل گيرنده مجاز، رمز گشايي نمايد. اين بدان معناست كه اگر شخص سومي بخواهد به داده هاي مبادله شده از طريق  SSL، دسترسي پيدا كند، بدون در اختيار داشتن كليد رمزگشايي مربوط كاملاً ناموفق خواهد بود.(3)

    کلید واژه ­ها

    پروتکل، رمزنگاری، رمز گشايي، امنیت، رمزنگاری متقارن.

    ارجاعات

    1-   ابراهیم زاده قلزم، حسن؛ رضا حسنوی و داریوش فرسایی. فرهنگ تشریحی کامپیوتر میکروسافت. انتشارات پیک علوم،1378،صص474-150

    2-     ذاکر الحسینی، علی. امنیت داده‌ها. 1389، صص 98-92.

    3-   Stallings, William. Cryptography and Network Security, Fourth Edition, Prentice Hall, 2005

     

     

     

نظر شما